">
语言:
用户访问跨域电脑,他的秘密密钥传输通过一个称为“凭证漫游”的机制。证书存储在Active Directory和保护的一个关键用户密码存储在ms-PKI-DPAPIMasterKeys还有一个关键属性,本身有秘密的备份密钥加密。如果这些凭证和备份关键可控非特权用户,用户秘密将是脆弱的。
收益凭证漫游控制属性的攻击者就能解密和访问潜在的机密信息,或删除他们导致拒绝服务问题。
的名字:脆弱的凭据漫游相关的属性
代号:C-CREDENTIAL-ROAMING
严重程度:低
策略:TA0003
技术:T1098
本杰明deply:Mimikatz DCShadow模块
迈克尔Grafnetter:DSinternals